Mozilla Japan ブログ

1 月に Mozilla Japan 主催で開催した「Mozilla Vision 2012」から早くも 1 ヶ月が経とうとしています。今日は、この 2 日間のイベントの様子のダイジェストビデオが出来上がりましたので、これを皆さんにご紹介いたします。

今回のイベントは、Web 技術だけでなく、教育やものづくりなど、様々な側面から「オープン」について考えるきっかけになればと、今までのイベントとは少し趣向を変え、新しいスタイルのイベントとして企画を行いました。

ものづくりに実際に携わるエンジニアやクリエーターの方はもちろん、一般のインターネットユーザの方や、これから Web の世界を担っていくであろう子供達、そしてその子供達の未来を導く教育関係者や研究者など、あらゆるジャンルの人々に参加していただき、皆さんをつなげる場にしたいという発想から始まりました。

カンファレンス、展示、子供から大人までが楽しめる参加型のワークショップなど、盛り沢山の内容でしたが、このイベントを通して、Mozilla のスピリッツや「オープン」を少しでも感じていただけたなら嬉しい限りです。

イベントに参加いただけなかった方も、当日の会場の様子を少しは感じていただけたのではないでしょうか。

このダイジェストビデオをご覧になって、次回は参加したい！と思っていただければ幸いです。

なお、Conference Day の各セッションのアーカイブビデオの公開は、オリジナル音声のみで現在準備を進めております。
準備が整い次第、このブログでご案内いたしますのでもうしばらくお待ちください。

最後に、当日、寒い中、会場に足を運んでくださった皆さん、ここであらためてお礼申し上げます。

ありがとうございました。

Mozilla は本日、Firefox と Thunderbird のセキュリティアップデートを公開しました。すべてのユーザに最新版への更新を推奨します。現在これらの製品をお使いの方には、自動更新機能を通じて数日中に最新版をお届けします。

今回修正を行った脆弱性の概要は以下の通りです。セキュリティアドバイザリ も公開しています。

問題

Firefox、Thunderbird、その他多くのソフトウェアパッケージで使用されている libpng 画像ライブラリに、セキュリティ問題となる整数オーバーフローのバグが発見されました。攻撃者が、これを悪用する悪質な画像を作り込み、Web サイトやメールを通じてユーザに配布するおそれがありました。

ユーザへの影響

この問題はリモートから攻撃可能であり、任意のコード実行につながる可能性があります。Firefox、Thunderbird、SeaMonkey のユーザは、悪意を持って作り込まれた画像を表示しただけで攻撃されるおそれがありました。

状況

Mozilla はこの問題を認識し、本日、旧バージョンや法人向け延長サポート版を含む各製品の修正版を公開しました。

クレジット

この問題は RedHat 社の代表者から報告されました。

[これは米国 Mozilla のブログ記事 Mozilla releases to address CVE-2011-3026 の抄訳です]

Firefox の便利な機能を学生さんに知ってもらうことを目的に、Firefox 学生マーケティングチームのメンバーが中心となって制作したビデオを本日より公開しました。

このビデオは、学生さんには身近な就職活動というシーンの中で、Firefox の便利な機能を 3 つ取り上げ、それぞれおもしろビデオに仕上げています。

Firefox のデフォルトの機能である「タブグループ」、「アプリタブ」、「Sync 機能」をテーマにしたこれらのビデオは、学生マーケティングチームのメンバーがミーティングを重ね、シナリオのアイデア出しを行い、ビデオにも出演しています。

特設ページには、それぞれの Firefox の便利な機能を説明する解説ビデオも掲載しているので、ぜひ併せてご覧になってみてください！

ちょいテクで効率アップ ～ Firefox で就活なう！ ～

Mozilla Japan が今月参加予定のイベントやセミナーをご案内します。

Developers Summit 2012 (デブサミ2012)

今年で開催 10 年目を迎える翔泳社主催の Developers Summit 2012 (デブサミ2012) で Mozilla Japan の浅井智也が次世代 JavaScript についての講演を行います。

• 日時：2012 年 2 月 16 日 (木) ・17 日 (金)
• 会場：目黒雅叙園 (東京都目黒区)
• 参加費：無料
• 主催：株式会社 翔泳社
• Developers Summit 2012 公式サイト：http://codezine.jp/devsumi/2012/
• Mozilla 関連講演：「スマートフォンアプリ開発のトレンド」 (2/16 15:25 ～16:15)

ワークショップコレクション8　with モノづくり体感スタジアム

全国に点在するこども向けワークショップを一同に集め、一般へ広く紹介する博覧会イベント「ワークショップコレクション」に慶應義塾大学 SFC 筧康明研究室と Mozilla Japan が共同で、ワークショップを行います。

• 日時：2012 年 2 月 25 日 (土) 11:00 ～ 17:00、 26 日 (日) 10:00 ～ 17:00
• 会場：慶應義塾大学 日吉キャンパス第 4 校舎独立館 および 第 4 校舎 (神奈川県横浜市)
• 参加費：無料
• 参加申込：事前登録不要。当日会場に直接お越しください
• 主催： NPO 法人 CANVAS、慶應義塾大学大学院メディアデザイン研究科
• 共催：モノづくり日本会議、日刊工業新聞社
• ワークショップコレクション公式サイト：http://www.wsc.or.jp/
• Mozilla 関連ワークショップ：「DOMOVA ワークショップ ～自分だけのウェブブラウザを作ろう！～」

名古屋産業振興公社 IT ベンチャー支援セミナー

財団法人名古屋産業振興公社が主催する IT ベンチャー支援セミナーで、Mozilla Japan が講演を行います。

• 日時：2012 年 2 月 29 日 (水) 13:00 ～ 17:00
• 会場：名古屋市中小企業振興会館 4 階 第 3 会議室 (愛知県)
• 参加費：無料
• 主催：財団法人名古屋産業振興公社 名古屋市新事業支援センター
• 協賛：株式会社 名古屋ソフトウェアセンター
• Mozilla Japan 講演：基調講演「スマートフォンアプリ開発のトレンド」 (13:05 - 14:30)

Mozilla では過去数か月間、Firefox の「更新体験」を改善するため様々な取り組みを行ってきました。ユーザがブラウジングを中断することなく無意識のうちに更新を行えるようにする、いわゆる「サイレントアップデート」の仕組みを Firefox へ取り入れることにしたのです。

この記事では、その中から 5 つの変更点を取り上げ、それらがどのように Firefox ユーザの更新体験を改善するかについて説明したいと思います。

バックグラウンドでの更新

Firefox は更新の有無を定期的に確認しています。更新が見つかると、Firefox は自動的にそれをダウンロードして、インストールを行うために再起動されるのを待ちます。起動中はロックされている可能性のある構成ファイルに変更を加える必要があるため、更新は次回起動時にインストールされます。このため、Firefox を再起動すると画面が開くまで少し時間がかかります。その間にこのような進捗バーが表示されるのを目にしたことがあるかもしれません。

新しい Firefox では、インストール方法を見直すことで、起動中に更新をインストールできるようにします。更新はダウンロードが終わった直後にインストールされます。適用を完了するにはこれまで通り Firefox の再起動が必要ですが、この新たな方法によって更新の適用が非常に素早く行われるようになります。実際とても速いので、おそらく気付くこともないでしょう。この時点で更新作業は既に完了しているため、次回 Firefox を起動すると待ち時間なく新バージョンの画面が開きます。

バックグラウンドでの更新は、今後数バージョン以内に投入する予定です。その後の Firefox の更新では、再起動時に進捗バーが表示されなくなります。

この変更に関する技術的な詳細については、Ehsan Akhgari のブログ記事 (英語) をご覧ください。

更新通知ダイアログ

Firefox の更新には多くの場合セキュリティ問題の修正が含まれています。お使いのパソコン環境を守るため、更新が公開されたらすぐに適用することが大切です。上で書いた通り、適用を完了するには Firefox の再起動が必要となります。適用を促すため、更新がダウンロードされてから 12 時間以内に Firefox が再起動されなかった場合、ダイアログによる通知が表示されて再起動を求められます。

ところが、私たちが行った調査の結果を調べたところ、Firefox ユーザの 99% 以上が、通知が表示されなくても 24 時間以内に再起動を行っていることが分かりました。そこで、通知が表示されるまでの時間を延ばしても影響は少ないと考え、昨年 11 月に設定を 24 時間へ変更しました。

これによって、ほとんどのユーザは通知が表示される前に Firefox を再起動することになり、上のような「更新をインストールする準備が完了しました」というダイアログを見ることもなくなるでしょう。

Windows UAC サービス

Windows Vista と Windows 7 では、Firefox を更新する際、ユーザー アカウント制御 (UAC) ダイアログによる確認が行われます。このダイアログは Windows のセキュリティ機構のひとつで、明示的に権限を与えられたアプリケーションだけが、Program Files ディレクトリへの書き込みなど、システム上の制限された場所へ変更を加えられるようにする仕組みです。

現在の Firefox ソフトウェアアップデータの構造では、それらのシステム上で更新をインストールするたびに、アップデータに許可を与える必要があります。このダイアログが毎回表示されるのには 2 つの理由があります。それは、Firefox 本体が Program Files ディレクトリ内にあること、そして、更新時にレジストリの変更が行われることです。ユーザの視点に立てば、ダイアログが毎回表示される必要はないはずです。なぜなら、最初にダイアログが表示されて許可を与えた際に、ユーザ自身が Firefox への信頼を示しているからです。一度 Firefox に更新の許可を与えたら、それ以降は再度ダイアログを見ることなく新バージョンへ更新し続けられるべきでしょう。

UAC のセキュリティ機構に対応しつつ更新のたびにダイアログを表示しないようにするため、新しい更新サービスをまもなく Aurora (プレベータ版 Firefox) へ投入します。このサービスはバックグラウンドプロセスとして実行され、更新が見つかったらインストールを行います。一度その更新サービスに許可を与えたら、それ以降更新時に UAC ダイアログは表示されません。

興味のある方は、Brian Bondy のブログ記事 (英語) に載っている、この Windows 向けの変更に関する詳しい技術解説を読んでみてください。私たちは、Mac 版と Linux 版の更新手順についても改良の余地がないか検討を進めています。

アドオンの互換性改善

アドオンは、Firefox を使うにあたっての大きなメリットのひとつです。ユーザはインストールしたアドオンに依存しており、いつでも必要なときに使えることを求めています。私たちは歴史的に、アドオンの互換性について保守的な姿勢を取ってきました。Firefox を更新した後で、アドオンがユーザのブラウジングに予期せぬ影響を及ぼす可能性を最小限に留めるため、このような方針を採用してきたのです。そのため、新バージョンの公開日には、まだ未対応のアドオンが少なからずあるという状況でした。そうしたアドオンが Firefox にインストールされていた場合、更新のダウンロード前に「互換性のないアドオン」というダイアログが表示されます。

アドオン作者はこれまで、自分のアドオンが Firefox の新バージョンへ対応していることを明示する必要がありました。Mozilla の公式サイトに登録されているアドオンについては、条件を満たせば自動的に対応バージョンを更新する措置 を取っていました。しかし、そもそもほとんどのアドオンは、新バージョンへ対応する変更を行わなくても問題なく使い続けられるのです。

そのため Firefox の最新版 では、旧バージョンに対応していたアドオンは基本的に新バージョンにも対応しているとみなすようにしました。ただし、バイナリコンポーネントを含むもの、Firefox 4 以降のバージョンに対応していないもの、Mozilla 側で互換性がないと判断したものなど一部のアドオンは、従来通り作者が修正を行うか対応バージョンを書き換えるまで非対応として扱います。

この変更によって、リリース当日から新バージョンに対応して使えるアドオンが増え、ユーザにとっても作者にとっても更新が楽になったはずです。また、Firefox の更新がダウンロードされる前に「互換性のないアドオン」のダイアログを目にする機会も減ると思います。

アドオン更新システムの変更点について詳しく知りたい方は、Blair McBride のブログ記事 (英語) を読むと良いでしょう。

更新完了ページ

Firefox の更新が完了すると、ブラウザ内にこのような更新完了ページが表示されます。このページでは、更新が問題なく完了したことをお知らせするとともに、最新版での変更点などを紹介していました。このページを表示するかどうかをバージョンごとに Mozilla 側で決められるよう、Firefox 8 で更新システムを変更しました。今後は基本的に表示せず、皆さんにお伝えしたい製品の新機能や Mozilla に関する最新情報がある場合のみ表示します。

この記事で紹介した 5 つの変更を行うことで、Firefox のサイレントアップデートを実現します。これによってユーザの皆さんは、新機能が追加され安全性も向上した最新版を常に使い続けられるようになります。

[これは米国 Mozilla のブログ記事 Improving the Firefox update experience の抄訳です]

Windows、Mac、Linux に対応する Firefox の最新ベータ版 をテスト用に公開しました。今回のベータ版では、ページの構造を簡単に視覚化できる Web 開発者向けツールを組み込んだほか、Firefox Sync でアドオンを同期できるようにしました。

Web 開発者向けの主な新機能

• ページインスペクタの 3D ビュー: Web ページ内の各要素とその上下関係を立体的に表せる、新しいページ構造視覚化ツールです。WebGL 技術を活用し、従来「Tilt」という名前で開発されてきた 3D ビュー機能をページインスペクタツールに統合したもので、特に HTML 構造の問題を把握したいときに便利です。詳しくは Mozilla Hacks の記事 をご覧ください。
• スタイルエディタ: ページに適用されている CSS を編集し、結果を即座に反映して確認できる新たな開発ツールです。編集した CSS ファイルはデスクトップへ保存することもできます。
• SPDY 対応: SPDY は HTTP の後継として設計された転送プロトコルで、Web ページの読み込みにかかる時間を削減します。ヘッダが圧縮され接続数も減るため、ページの読み込みが速くなり、サーバの負荷も軽減されます。SPDY では、すべての通信が SSL で暗号化されるため、安全性も向上します。SPDY 対応は初期設定で無効となっています。有効化するには、about:config で network.http.spdy.enabled の値を true にしてください。

ユーザ向けの主な新機能

• アドオンの同期: デバイス間でアドオンを同期するオプションを追加しました。別のパソコンでも同じアドオンを簡単に使うことができます。この機能はオプション画面の Sync タブで有効化できます。
• 移行ツールの改良: Firefox の新規ユーザは、Internet Explorer、Opera、Safari に加えて Google Chrome からもデータを移行できるようになりました。ブックマーク、履歴、Cookie のデータを Chrome からインポートすれば、Firefox を簡単に使い始められて、お気に入りのサイトにも即座にアクセスできます。今後のバージョンでさらに機能を拡充する予定です。

ベータ版のダウンロードと詳しい情報

• 詳しい新機能紹介
• リリースノート
• ダウンロード
• フィードバック
• Web 開発者向けの互換性情報 (準備中)
• アドオン開発者向けの互換性情報
• 包括的な開発者情報

既に Windows、Mac、Linux でベータ版をインストールされている方には自動更新通知が届きます。

Android 向けのベータ版は後日公開となります。次期バージョンの正式リリースは 3 月 13 日の予定です。

[これは米国 Mozilla のブログ記事 Firefox Beta with New Developer Tools and Add-on Sync is Ready for Testing の抄訳です。文中リンク先の一部は英語となりますのでご了承ください]

先日お知らせした、Firefox と Thunderbird の 延長サポート版 (ESR) を公開しました。ESR は、今日リリースとなった各製品の最新版をベースとしており、エンドユーザのデスクトップを集中管理している法人向けに提供するものです。(個人用ではありません)

旧バージョンの Firefox 3.6 と Thunderbird 3.1 は 2012 年 4 月 24 日でサポートを終了させていただく予定ですので、特にこれらを導入されている法人の方は、ESR への早期移行をお願いいたします。また、企業、教育機関、公共機関などで、Firefox や Thunderbird の一括導入を検討されている方は、この機会に ESR を採用いただければと思います。

ESR を導入される法人には、延長サポート版 のページで案内している法人向けニュースレターの購読をお勧めします。

インターネットをより良いものにするため、世界規模で活動している非営利法人の Mozilla は本日、Windows、Mac、Linux 向け 無料メールソフト Mozilla Thunderbird の最新版を公開しました。

50 以上の言語で利用可能な Thunderbird の最新版は、今日公開した Firefox の最新版 と同じく Mozilla の Gecko 10 エンジンを搭載。メッセージ検索機能を改良しつつ、新たに Thunderbird 内で直接 Web 検索できる機能を追加しました。

使い方は、画面右上の検索バーに思いついた言葉を入力し、ドロップダウンメニューから「次の語句で Web 検索」を選ぶだけです。検索結果は Thunderbird の新しいタブで表示され、Google、Yahoo! JAPAN、Twitter、Wikipedia などの検索エンジンを切り換えて情報を見つけ出せます。また、メッセージ本文に書かれている言葉を選択して右クリックし、「次の語句で Web 検索」を選んでも Web 検索を始められます。

この最新版には、前バージョンで見つかったセキュリティ問題の修正も含まれます。
現在 Thunderbird 5 以降のバージョンをお使いの方には、自動更新機能を通じて近日中に最新版をお届けします。

• リリースノート

旧バージョン向けアップデート

Thunderbird のバージョン 5 以降は Firefox と同様に 高速リリースサイクルへ移行し、メジャーアップデートとセキュリティアップデートを区別しない最新版を原則 6 週間ごとに提供しています。今後は、緊急性がある場合を除き、セキュリティアップデートのみのバージョン (例えば Thunderbird 9.0.2) は公開しません。

高速リリースサイクルが適用されない旧バージョン、Thunderbird 3.1 のサポートについては、最短で 2011 年 12 月に終了予定でしたが、法人ユーザワーキンググループ で法人対応の方針が決まるまで継続していました。延長サポート版の提供決定 に伴い、Thunderbird 3.1 のサポートは 2012 年 4 月 24 日で終了させていただきます。

今回、Thunderbird 3.1 向けにもセキュリティアップデートを公開しています。Thunderbird 3.1 をお使いの方には、いつも通り 48 時間以内に自動更新機能による通知を行います。

• 旧バージョンのリリースノート

[これは米国 Mozilla のブログ記事 New Thunderbird now available for download の抄訳です]

インターネットをより良いものにするため、世界規模で活動している非営利法人の Mozilla は本日、Mozilla Firefox ブラウザ の最新版を公開しました。Windows、Mac、Linux 版はアドオンの互換性を改善し、よりスムーズな更新を可能にしたほか、便利でパワフルな開発ツールを追加しました。

ユーザ向けの新機能と改良

• アドオンの互換性改善: Firefox の更新を、よりスムーズに、そしてより気軽に行えるようになりました。アドオンの互換性確認がより柔軟になり、バイナリコンポーネントを含むものなど一部のアドオンを除き、新バージョンでも引き続き利用可能となります。これまで、実際には動作するのに非対応として無効化されることがありましたが、そうした状況が改善されます。
• Firefox Sync の改良: セットアップ手順をさらに簡素化しました。スタートページからも簡単にセットアップを始められるようになりました。
• ユーザインタフェースの改良: ツールバーに置かれている「進む」ボタンは、無効時には表示されなくなります。履歴を戻って有効になった時だけスライドして表示されます。

Web 開発者向けの新機能と改良

• ページインスペクタ: ページ内のスタイル、フォント、配色、位置などを素早く簡単にテストできる新しい開発者向けツールです。選択した要素の HTML コードや CSS ルールを一目で把握できます。ページの HTML ドキュメント構造を確認しつつ、別の要素を次々に見ていけるようになっています。
• スタイルインスペクタ: このツールを使えば、ページ内の選択した要素に適用されている CSS プロパティを確認し、値を動的に変更して、デザインを試しに変えてみることができます。
• スクラッチパッド の改良: これまで単純なプレーンテキストエディタだったスクラッチパッドに Orion コードエディタを統合しました。Orion は構文の強調表示を含む素晴らしい機能を備えているため、JavaScript の作成がより簡単になります。
• フルスクリーン API: 画面全体を活用する Web アプリケーションを開発できる API を導入しました。この API はあらゆる HTML コンテンツの全画面表示に対応しており、開発者は楽しく魅力的な動画コンテンツやゲーム、プレゼンテーション共有アプリなどを提供できます。詳しくは Mozilla Hacks の記事 をご覧ください。動画で見る Firefox の HTML5 動画プレイヤーで実例を見ることもできます。
• WebGL のアンチエイリアス: WebGL コンテンツの縁をスムーズにすることが可能になりました。これによって、特にゲームやアニメーションを美しく表示できます。
• CSS3 3D トランスフォーム: CSS トランジションや CSS アニメーションと組み合わせることで、3 次元アニメーションも可能です。サードパーティ製プラグインは必要ありません。詳しくは Mozilla Hacks の記事 をご覧ください。

ダウンロードと詳しい情報

この最新版には、前バージョンで見つかったセキュリティ問題の修正も含まれます。
現在 Firefox 4 以降のバージョンをお使いの方には、自動更新機能を通じて近日中に最新版をお届けします。

• 主な新機能の紹介
• Windows/Mac/Linux 版 Firefox のダウンロード
• Windows/Mac/Linux 版 Firefox のリリースノート
• Android 版 Firefox のダウンロード
• Android 版 Firefox の対応機種 (初代 Xperia などには対応していません)
• Android 版 Firefox のリリースノート
• 包括的な開発者情報
• Web 開発者向けの互換性情報
• アドオン開発者向けの互換性情報

旧バージョン向けアップデート

Firefox のバージョン 4 以降は 高速リリースサイクルへ移行し、メジャーアップデートとセキュリティアップデートを区別しない最新版を原則 6 週間ごとに提供しています。今後は、緊急性がある場合を除き、セキュリティアップデートのみのバージョン (例えば Firefox 9.0.2) は公開しません。

高速リリースサイクルが適用されない旧バージョン、Firefox 3.6 のサポートについては、最短で 2011 年 9 月に終了予定でしたが、法人ユーザワーキンググループ で法人対応の方針が決まるまで継続していました。延長サポート版の提供決定 に伴い、Firefox 3.6 のサポートは 2012 年 4 月 24 日で終了させていただきます。

今回、Firefox 3.6 向けにもセキュリティアップデートを公開しています。Firefox 3.6 をお使いの方には、いつも通り 48 時間以内に自動更新機能による通知を行います。

• 旧バージョンのリリースノート

[これは米国 Mozilla のブログ記事 Firefox Adds Powerful New Developer Tools の抄訳です。文中リンク先の一部は英語となりますのでご了承ください]

現在公開中の Firefox ベータ版 は、来週火曜日に正式リリースを予定しています。

Web 開発者の皆さんには、フルスクリーン API や CSS 3D Transform のサポート、新しい開発者ツールの提供などを行っています。ユーザの皆さんには、ご利用のアドオンの互換性確認が行われるまで待つことなく更新していただけるよう、アドオン互換性の判断をより柔軟に改善しました。また、通常版とは別に、Firefox を一括導入される法人向けに 延長サポート版 を提供します。

Web 開発者の皆さんは、後方互換性に関わる修正のまとめ をご確認いただき、必要に応じて対応を行ってください。特に、今回からバージョン番号が 2 桁になるため、ブラウザ判別を行っている場合はそのコードに問題がないかどうか、この機会に確認されることをお勧めします。

これとは別に アドオンの互換性情報 も公開していますので、まだ対応されていないアドオン作者さんはご確認ください。